OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • International Forums »
  • German - Deutsch »
  • Bruteforce auf das CP
« previous next »
  • Print
Pages: [1]

Author Topic: Bruteforce auf das CP  (Read 3617 times)

hollsten

  • Jr. Member
  • **
  • Posts: 90
  • Karma: 5
    • View Profile
Bruteforce auf das CP
« on: April 23, 2016, 11:47:23 pm »
Hallo,
durch die neuen Passwortfunktionen im CP kam ich auf die Idee, ob es möglich wäre eine Zeitsperre zu ermöglichen.
Wie im Internet üblich z.B. 3 falsche Versuche= 5min. Sperre oder so.
Das würde den Spielkindern die Lust nehmen und man könnte kürzere PW vergeben ;-)

MfG
Logged

fabian

  • Hero Member
  • *****
  • Posts: 2769
  • Karma: 200
  • OPNsense Contributor (Language, VPN, Proxy, etc.)
    • View Profile
    • Personal Homepage
Re: Bruteforce auf das CP
« Reply #1 on: April 24, 2016, 12:21:50 am »
Stellt sich die Frage, nach welchem Kriterium du sperren willst - mir fällt da gerade nichts ein, was nicht einfach zu umgehen ist oder den Dienst beeinträchtigt (Backend sperren: DoS für dein CP).

Du wirst also um längere Passwörter oder ein anderes Authentifizierungssystem nicht herum kommen.

Mit freundlichen Grüßen

Fabian
« Last Edit: April 24, 2016, 12:23:43 am by fabian »
Logged

franco

  • Administrator
  • Hero Member
  • *****
  • Posts: 17661
  • Karma: 1611
    • View Profile
Re: Bruteforce auf das CP
« Reply #2 on: April 27, 2016, 03:02:47 pm »
IP, MAC oder beides vermutlich. Jetzt bräuchte man zur Nutzerdatenbank nur noch die nicht-Nutzer Datenbank um dies zu Tracken.

sshlockout-pf macht was ähnliches, aber das wäre dan IP-only direkt in die Firewall.
Logged
  • Print
Pages: [1]
« previous next »
  • OPNsense Forum »
  • International Forums »
  • German - Deutsch »
  • Bruteforce auf das CP
 

OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2